區(qū)塊鏈關(guān)鍵點(diǎn)何在？詳解數(shù)字加密技術(shù)

區(qū)塊鏈技術(shù)的應(yīng)用和開發(fā)，數(shù)字加密技術(shù)是關(guān)鍵。一旦加密方法遭到破解，區(qū)塊鏈的數(shù)據(jù)安全將受到挑戰(zhàn)，區(qū)塊鏈的不可篡改性將不復(fù)存在。加密算法分為對稱加密算法和非對稱加密算法，區(qū)塊鏈中主要應(yīng)用非對稱加密算法，非對稱加密算法中公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類：大整數(shù)分解問題類、離散對數(shù)問題類、橢圓曲線類。

一、區(qū)塊鏈的加密技術(shù)的介紹

加密算法一般分為對稱加密和非對稱加密，非對稱加密指為滿足安全性需求和所有權(quán)驗(yàn)證需求而集成到區(qū)塊鏈中的加密技術(shù)。非對稱加密通常在加密和解密過程中使用兩個(gè)非對稱的密碼，分別稱為公鑰和私鑰。非對稱密鑰對具有兩個(gè)特點(diǎn)：一是用其中一個(gè)密鑰(公鑰或私鑰)加密信息后，只有另一個(gè)對應(yīng)的密鑰才能解開。二是公鑰可向其他人公開，私鑰則保密，其他人無法通過該公鑰推算出相應(yīng)的私鑰。

非對稱加密一般劃分為三類主要方式：大整數(shù)分解問題類、離散對數(shù)問題類、橢圓曲線類。大整數(shù)分解問題類指用兩個(gè)較大的質(zhì)數(shù)的乘積作為加密數(shù)，由于質(zhì)數(shù)的出現(xiàn)具有不規(guī)律性，尋找破解只能通過不斷的試算。離散對數(shù)問題類指的是基于離散對數(shù)的難解性，利用強(qiáng)的單向散列函數(shù)的一種非對稱分布式加密算法。橢圓曲線類指利用平面橢圓曲線來計(jì)算成組非對稱特殊值，比特幣就使用此類加密算法。

非對稱加密技術(shù)在區(qū)塊鏈的應(yīng)用場景主要包括信息加密、數(shù)字簽名和登錄認(rèn)證等，其中信息加密場景主要是由信息發(fā)送者(記為A)使用接受者(記為B)的公鑰對信息加密后再發(fā)送給B，B利用自己的私鑰對信息解密。比特幣交易的加密即屬于此場景。數(shù)字簽名場景則是由發(fā)送者A 采用自己的私鑰加密信息后發(fā)送給B，B使用A 的公鑰對信息解密、從而可確保信息是由A發(fā)送的。登錄認(rèn)證場景則是由客戶端使用私鑰加密登錄信息后發(fā)送給服務(wù)器，后者接收后采用該客戶端的公鑰解密并認(rèn)證登錄信息.

以比特幣系統(tǒng)為例，其非對稱加密機(jī)制如圖1所示: 比特幣系統(tǒng)一般通過調(diào)用操作系統(tǒng)底層的隨機(jī)數(shù)生成器來生成256 位隨機(jī)數(shù)作為私鑰。比特幣私鑰的總量大，極難通過遍歷全部私鑰空間來獲得存有比特幣的私鑰，因而密碼學(xué)是安全的。為便于識別，256 位二進(jìn)制形式的比特幣私鑰將通過SHA256 哈希算法和Base58 轉(zhuǎn)換，形成50個(gè)字符長度易識別和書寫私鑰提供給用戶。比特幣的公鑰是由私鑰首先經(jīng)過Secp256k1橢圓曲線算法生成65 字節(jié)長度的隨機(jī)數(shù)。該公鑰可用于產(chǎn)生比特幣交易時(shí)使用的地址，其生成過程是首先將公鑰進(jìn)行SHA256和RIPEMD160雙哈希運(yùn)算生成20字節(jié)長度的摘要結(jié)果(即Hash160的結(jié)果)，再經(jīng)過SHA256 哈希算法和Base58轉(zhuǎn)換形成33字符長度的比特幣地址。公鑰生成過程是不可逆的，即不能通過公鑰反推出私鑰。比特幣的公鑰和私鑰通常保存在比特幣錢包文件，其中私鑰最為重要。丟失私鑰就意味著丟失了對應(yīng)地址的全部比特幣資產(chǎn)?，F(xiàn)有的比特幣和區(qū)塊鏈系統(tǒng)中，根據(jù)實(shí)際應(yīng)用需求已經(jīng)衍生出多私鑰加密技術(shù)，以滿足多重簽名等更為靈活和復(fù)雜的場景。二、可分離介質(zhì)和一體化錢包的爭議

雖然加密算法具有很強(qiáng)的加密能力，但仍然存在被破解的風(fēng)險(xiǎn)。在比特幣近幾年的發(fā)展過程中，就發(fā)生過多起賬戶被盜事件，可見數(shù)字加密技術(shù)仍然有被破解的風(fēng)險(xiǎn)。因此，相對于當(dāng)前一體化錢包的方式，市場上出現(xiàn)了可分離介質(zhì)來保障賬戶安全。

一體化錢包指的是將支付過程中需要的用戶認(rèn)證、交易確認(rèn)等交易相關(guān)的數(shù)字認(rèn)證過程存貯在同一設(shè)備中，有效提升使用者的便利性和快捷性。但一體化錢包一旦被黑客攻破，賬戶內(nèi)資金安全會(huì)受到極大的威脅。為此，一體化錢包往往需要多層管理以控制損失，比如小額支付低驗(yàn)證難度，大額支付高驗(yàn)證難度；熟悉場景支付低驗(yàn)證難度，不熟悉場景高驗(yàn)證難度等。這在一定程度上提升了賬戶資金的安全性。

可分離介質(zhì)指對支付過程中需要的數(shù)字驗(yàn)證過程進(jìn)行物理分離，由兩個(gè)或兩個(gè)以上的物理設(shè)備共同完成支付過程，分離介質(zhì)可以是數(shù)字證書（CA）、冷錢包等。可分離介質(zhì)從物理層面保護(hù)了用戶賬戶安全，黑客即使破解了聯(lián)網(wǎng)設(shè)備，也因?yàn)闊o法調(diào)用分離介質(zhì)而無法盜取賬戶資金。但可分離介質(zhì)一方面存在丟失風(fēng)險(xiǎn)，另一方面降低了用戶體驗(yàn)，因此應(yīng)用并不廣泛。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。